<?php
/**
 * URL 变量不允许使用
 * mod, action, save
 *
 * 全局变量 $mod $action $save $cata $cata_info $admin_dir $admin_file 不允许覆盖
 * 
 */
define('IN_ADMIN',  1);
$admin_dir  = basename(dirname(__FILE__));
$admin_file = basename(__FILE__);




// URL 保留变量预处理
$mod	= empty($_GET['mod'])		? 'admin' : trim($_GET['mod']);
$action	= empty($_GET['action'])	? 'index' : trim($_GET['action']);
$save	= empty($_REQUEST['save'])	? 0 : trim($_REQUEST['save']);
$cata	= empty($_GET['cata'])		? 0 : intval($_GET['cata']);
$ajax	= empty($_GET['ajax'])		? 0 : intval($_GET['ajax']);




require(dirname(__FILE__) . '/global.php');


// 用 ajax 方式调用
if($ajax) {
	require_once($G_abs_includes . '/json.class.php');
	$json   = new JSON;
	$result = array('error' => 0, 'message' => '', 'content' => '');

}


$entrance   = get_entrance($mod);

if($entrance && array_key_exists($action, $_MODULES[$mod]['actions'])) {
    /**
     * 这里根据各模块判断权限
     *
     *
     */
    if(is_su()) {
        // 超级用户直接进入
    } elseif(!op_check($mod, $action)) {
        $GLOBALS['ERR']->AddError(_ERROR_BUSINESS, 
                            $GLOBALS['_LANGUAGE']['forbidden operation'], 
                            __FILE__,
                            __LINE__);
        check_error();
        exit();
    }
    require_once($entrance);
} else {
    add_nonmod_error();
}


?>